京东12G用户数据泄漏已经完成修复

　　近日，有媒体报道称，京东一个12G的数据包疑似外泄。对此，京东在11日凌晨发布声明称，该数据源于2013年Struts 2的安全漏洞问题，京东在该安全问题发生后，就迅速完成了系统修复。

　　昨日的传闻称，京东此次有一个12G的数据包外泄，数据包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度，数据多达数千万条。

　　纵览这一年来的数据安全格局，可谓风起云涌，尤其是刚刚落幕不久的第二届世界互联网大会，更是将数据安全在我国的地位推到史无前例的高度。

　　然而，这一年的数据安全与数据泄露并不是此长彼消的过程，相反，随着信息化的逐步推进，数据泄露事件也在以惊人的速度增长。

　　互联网就像空气，彻底的融入我们的生活之中。因此我们愈发习惯把越来越多的数据保存在网上以换取更便捷的服务。

　　不过，随之而来的安全事件无不让人触目惊心。综合全年的数据泄露案例我们可以发现：

　　纵使导致信息泄露的途径多种多样、缓解数据泄露风险的手段层出不穷，但从源头防止泄露的方法始终只有一个，那就是数据加密。

　　但是……却很少有人真正在意。

　　京东在声明中表示，针对媒体“京东数据疑似外泄”的报道，经京东信息安全部门依据报道内容初步判断，该数据源于2013年Struts 2的安全漏洞问题，当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响，导致大量数据泄露。京东在Struts 2的安全问题发生后，就迅速完成了系统修复，同时针对可能存在信息安全风险的用户进行了安全升级提示，当时受此影响的绝大部分用户都对自己的账号进行了安全升级。但确实仍有极少部分用户并未及时升级账号安全，依然存在一定风险。

　　京东表示强烈建议用户高度重视信息安全和隐私保护，在涉及到财产的电商、支付类系统中使用独特的用户名和登录密码，开启手机验证和支付密码，并将登录密码和支付密码设为高强度的复杂密码，提高账户安全等级。

　　息泄露。京东在3.15前一日做出回应，称“不会发生泄露用户信息的情况”，并解释称可能是某些网站泄露了隐私信息，不发分子利用“撞库”的手段获取了用户信息。

　　据英国广播公司（BBC）9月23日报道，雅虎公司确认称，网络黑客攻击该公司窃取了5亿雅虎用户的信息。

　　这一攻击发生在2014年年底，黑客窃取的包括大量的用户个人身份信息，以及“没有加密的安全问题和答案”。

　　目前尚不清楚，那次黑客攻击是否影响到雅虎的出售和估值。

　　今年8月份，一名叫“和平”的网络黑客显然试图出售2亿个雅虎帐户的信息，雅虎可能受到了一次重大的网络攻击的新闻才浮出水面。

　　雅虎22日证实，那次网络攻击的规模远比起初预想得更大。

　　它建议所有用户，如果他们从2014年到现在还没有更改自己的密码的话，就应该更改密码。

　　雅虎网站说，窃取的信息不包括任何信用卡数据。雅虎还补充说，它相信这次袭击是某国政府支持的行动。

　　今年7月份，雅虎以48亿美元的价格出售给美国电信巨头Verizon公司。